贴上“学术论文”标签的参赛作品

第1页共61页

设计人权

好文章:在两用科技工业中推进设计人权“乔纳森·彭尼,Sarah McKuneLex吉尔,和罗纳德·J。Deibert:

但企业可以做的远不止这些基本措施。他们可以采用“设计人权”原则,承诺设计工具,技术,以及默认尊重人权的服务,而不是允许滥用或剥削作为其商业模式的一部分。“设计隐私”的概念今天已经流行开来,这在一定程度上要归功于欧盟(European Union)的《总数据保护条例》(General Data Protection Regulation,简称GDPR)。这需要它。最重要的原则是,公司在设计产品和服务时,必须以保护隐私为默认假设,数据,及资料当事人的资料。类似的人权设计范式,例如,将阻止过滤公司设计具有大规模功能的技术,不加选择的,或者固有的不成比例的审查能力——比如允许ISP阻止整个国家顶级域名(TLD)的NetsDreeper功能。DPI设备和系统可以配置为防止操作员在网络流量中注入间谍软件或将用户重定向到恶意代码,而不是方便使用。在通信和存储平台的设计中纳入的算法除了考虑商业目标外,还可以考虑人权方面的考虑。公司也可以加入多利益相关者的努力,如全球网络倡议(GNI)。技术公司(包括谷歌、微软,雅虎(Yahoo)已经向透明原则迈出了第一步,隐私,以及言论自由,以及自我报告要求和独立的合规性评估。

12月26日发布,2018年6月27日上午查看评论188滚球网站

宣传和对政府信任的削弱

11月4日2016,黑客“Guccifer 2.0”是俄罗斯军事情报机构的一个幌子,声称在一篇博文中,民主党人可能会利用漏洞来攻击总统选举。11月9日,2018,唐纳德·特朗普总统开始在推特上谈论佛罗里达州和亚利桑那州的参议员选举。没有任何证据,他说民主党人正在努力窃取选举通过“欺诈”。

网络安全专家 会说像Guccifer2.0这样的帖子意在破坏公众对投票的信心:对美国民主制度的网络攻击。然而,唐纳德·特朗普的行为对民主造成了更大的破坏。到目前为止,他关于这个话题的微博被转发了27万多次,削弱信心的效果远远超过任何一场外国势力的攻势。

我们需要新的想法来解释互联网上的公开声明如何削弱美国的民主。今天的网络安全不仅与计算机系统有关。它还涉及攻击者如何利用计算机系统操纵和破坏公众对民主的期望。我们不仅需要反思对民主的攻击;我们还需要重新考虑攻击者。

这是我们写a的一个关键原因新的研究论文它利用计算机安全的思想来理解民主和信息之间的关系。这些想法帮助我们理解破坏民主制度或辩论信心的攻击。

我们的研究表明,来自美国政治内部的内部攻击比来自其他国家的攻击更有害。它们更复杂,使用难以防御的工具,并导致严重的政治权衡。当俄罗斯的“钓鱼”机构攻击美国的民主制度时,美国可以威胁提出指控或实施制裁。但当攻击者是美国总统时,它能使用什么惩罚措施呢?

考虑网络安全的人建立在冷战期间国家间对抗的思想基础上。像托马斯谢林这样的知识分子发展了威慑理论,这就解释了美国和苏联如何在没有真正开战的情况下,通过机动来限制彼此的选择。威慑理论,以及攻击和防御相对容易的相关概念,似乎可以解释美国和竞争对手面临的权衡,因为他们开始使用网络技术来探测和破坏彼此的信息网络。

然而,这些想法没有认识到冷战和今天之间的一个关键区别。几乎所有的国家——无论是民主国家还是专制国家——都在互联网上纠缠不清。这既造成了新的紧张局势,也带来了新的机遇。美国认为互联网将有助于传播美国的自由价值观,这是一件好事,毫无争议。像俄罗斯和中国这样的非自由主义国家担心互联网自由会直接威胁到他们自己的统治体系。该政权的反对者可能会利用社交媒体和在线交流进行协调,并呼吁更广泛的公众,也许会推翻他们的政府,正如阿拉伯之春期间突尼斯所发生的那样。

这导致不自由的国家发展新的国内防御措施,以防止信息公开流动。等学者莫莉·罗伯茨表明,像中国和俄罗斯这样的国家发现了他们如何通过网络胡说八道和分心来“泛滥”互联网讨论,使对手不可能互相交谈,甚至区分真假。这些洪水技术稳定了独裁政权,因为他们挫伤了反对派的士气,使他们感到困惑。自由主义者经常争辩说,最好的解决坏话的方法是多说话。弗拉基米尔•普京(Vladimir Putin)发现,应对更多言论的最好办法是发表糟糕言论。

俄罗斯将阿拉伯之春和鼓励邻国民主的努力视为直接威胁,开始尝试反攻技术。当俄罗斯友好的乌克兰政府因民众抗议而垮台时,俄罗斯试图破坏新的稳定,通过窃取选举结果公布系统的民主选举。的明确的意图目的是通过公布虚假的投票数字来败坏选举结果的声誉,从而使公众的讨论陷入混乱。

这次对公众对选举结果信心的攻击在最后一刻被挫败了。即便如此,它为一种新的攻击提供了模型。黑客不需要秘密地改变人们的投票来影响选举。他们所要做的就是破坏公众对选票公平计算的信心。当研究人员争论过,“简单地说,攻击者可能不在乎谁赢了;失败的一方认为选举是从他们那里窃取的,可能是平等的,如果不是更多,有价值的。”

这两种攻击——“洪水”攻击旨在破坏公众舆论,而“信心”攻击旨在破坏公众对选举的信心,这些攻击是2016年针对美国的武器。俄罗斯社交媒体巨魔,被“互联网研究机构”聘用后,网上政治讨论充斥着谣言和反谣言,以制造混乱和政治分裂。彼得Pomerantsev描述了如何在俄罗斯,“有一刻[普京的媒体向导]苏尔科夫将资助公民论坛和人权非政府组织,接下来,他将悄悄地支持那些指责非政府组织是西方工具的民族主义运动。俄罗斯巨魔试图让黑人生命重要抗议者和反黑人生命重要抗议者在同一时间和地点游行,制造冲突和混乱的表象。Guccifer2.0的博客帖子肯定是想破坏人们对投票的信心,为希拉里•克林顿(Hillary Clinton)赢得大选后更广泛的破坏稳定的竞选活动做准备。普京和其他人都没有预料到特朗普会赢,带来更大范围的混乱。

我们不知道这些攻击有多成功。一新书约翰,迈克尔•特斯勒(Michael Tesler)和林恩•瓦夫雷克(Lynn Vavreck)认为,俄罗斯的努力没有可衡量的长期后果。详细的研究关于Yochai Benker通过社交媒体发表的新闻文章,罗伯特•法里斯哈尔·罗伯茨同意,表明福克斯新闻在传播虚假新闻中的影响力远远超过俄罗斯的任何努力。

然而,像俄国人这样的全球对手并不是唯一能够利用洪水和信心攻击的行动者。美国演员也可以使用同样的技巧。的确,他们可以更好地使用它们,因为他们对美国政治有了更好的了解,更多资源,而政府要在不提出宪法第一修正案的情况下予以反击,难度要大得多。

例如,当联邦通信委员会(Federal communications Commission)要求对其废除“网络188滚球网站中立性”的提议发表评论时,答案是肯定的假评论泛滥188滚球网站支持该提案。几乎每一个评论的真人188滚球网站支持网络中立,但他们的论点被一股虚假言论淹没了,据称这些言论是从色情网站上窃取的身份信息造成的,188滚球网站有些人的姓名和电子邮件地址未经允许就被窃取,而且,在某些情况下,从死者那里。这不仅仅是为了给FCC有争议的提议制造虚假的支持。这是为了降低公众评论的价值,188滚球网站使公众对网络中立的支持在政治上变得无关紧要。联邦通信委员会在网络中立性等问题上的决策过去是由行业内部人士主导的,许多人希望回到旧政权。

特朗普试图削弱人们对佛罗里达州和亚利桑那州选票的信心的努力在更大范围内发挥作用。在不存在欺诈的情况下断言欺诈有明显的短期好处。这可能会影响法官或其他公职人员向共和党做出让步,以维护他们的合法性。然而,从长远来看,它们也会破坏美国民主的稳定。如果共和党人相信民主党人靠欺骗赢得胜利,他们会感觉到自己对系统的操纵(通过清除选民名单,使投票更加困难等等)是合法的,而且很可能在未来更公然地欺骗。这会破坏集体机构,让每个人都更糟。

值得注意的是,到目前为止,亚利桑那州的一些共和党人——包括玛莎·麦克莎莉(Martha McSally)——一直坚决反对白宫和共和党全国委员会(Republican National Committee)的压力,要求他们宣称作弊行为正在发生。他们大概认为,保护现有机构比破坏现有机构更具长期价值。非常可信,唐纳德·特朗普的动机正好相反。通过削弱公众对今天投票的信心,如果他在2020年被击败的话,他就更容易声称有欺诈行为,并可能使美国政治陷入混乱。

如果把俄罗斯的洪水和信心措施视为对美国民主的网络攻击的专家是正确的,那么,当这些攻击被国内行为者使用时,它们同样危险——或许更危险。风险在于,随着时间的推移,他们将动摇美国的民主,使其更接近俄罗斯的管理民主——在那里,再也没有什么是真实的了,普通人会有一种偏执的感觉,当他们想到政治时感到无助和厌恶。矛盾的是,俄罗斯的干涉太无效了,不能让我们到那里去——但美国所有政治行动者都可能在国内发动攻击。

为了防止这种可能性,我们需要开始更系统地思考民主和信息之间的关系。我们的论文提供了一种方法,突出了民主制度对某些信息攻击的脆弱性。更一般地说,我们需要建立防洪堤,同时增强公众对投票和其他民主所必需的公共信息系统的信心。

第一种可能需要我们对社会媒体公司的监管方式进行彻底的改变。政府评论平台的现代化,使其能够抵御洪水,只是非常微小的第188滚球网站一步。直到最近,像Twitter这样的公司已经从机器人泛滥中赢得了市场优势——即使它无法盈利,用户数量似乎在增长。像马克·扎克伯格这样的首席执行官开始担心民主,但他们的担忧可能只会到此为止。当一个人的商业模式依赖于不理解某件事时,他就很难理解它。对自动账户的严格限制是第一步,而且在法律上是可以强制执行的。对网络和趋势指标进行彻底的重新设计,以降低洪水攻击的有效性可能是第二次。

第二项要求联邦一级的投票有一般标准,以及宪法对投票权的保障。技术专家几乎普遍支持健全的投票系统将把书面记录与选举后随机审计结合起来,防止舞弊及保障公众对投票的信心。确保选票设计正确的其他步骤,标准化计票和报告将需要更多的时间和讨论,但其他国家的记录表明,这并非不可能。

在主要民主国家中,美国在选举机制方面的持续缺陷几乎是独一无二的。然而,投票并不是民主信息的唯一重要形式。明显的努力故意歪斜美国反对统计非法移民的人口普查显示,如果民主要正常运作,我们需要对政治信息系统进行更全面的审计。

通过制裁俄罗斯黑客更容易应对,与破坏美国民主的国内政治攻击相比,还有反攻击等。为了维护民主的基本政治自由,需要认识到这些自由有时会被唐纳德•特朗普(Donald Trump)等政客滥用。我们所能做的最好的事情是尽量减少滥用的可能性,直到它们侵犯基本自由,并加强保障民主信息不受旨在破坏这些信息的攻击的一般机构。

这篇文章是和亨利·法雷尔合著的,和以前出现过在主板上,一个可怕的标题,我无法改变。

11月27日,2018年上午7:43查看评论188滚球网站

利用机器学习创建假指纹

研究人员 能够的 创建假指纹导致20%的假阳性率。

问题是,这些传感器只能获取用户指纹的部分图像——在用户与扫描仪接触的地方。该论文指出,由于部分版画没有完整版画那么独特,一个部分打印与另一个匹配的机会很高。

人工生成的指纹,研究人员将其命名为DeepMasterPrints,利用上述漏洞,准确模拟数据库中五分之一的指纹。该数据库最初被认为只有千分之一的错误率。

研究人员利用的另一个弱点是一些自然指纹特征的高流行率,如环和螺纹,与其他国家的对比。有了这一份了解,该团队生成了一些包含这些常见特征的打印。他们发现这些人造指纹比正常情况下更可能与其他指纹匹配。

如果这个结果是可靠的——而且我认为它在未来几年将会得到改进——它将使当前一代的指纹识别仪作为安全的生物识别技术而过时。这也为生物识别认证系统和欺骗它们的假生物识别技术之间的军备竞赛揭开了新的一页。

更有趣的是,我想知道类似的技术是否可以应用于其他生物识别技术。

研究

斜板线

11月23日发布,2018年上午6:11查看评论188滚球网站

对民主的信息攻击

民主是一个信息系统。

这就是我们新论文的出发点共同知识对民主的攻击”。在这篇文章中,我们从信息安全的角度看待民主,试图了解当前互联网虚假信息攻击的浪潮。明确地,我们想要解释为什么在俄罗斯起到稳定作用的虚假信息运动正在破坏美国的稳定。

答案围绕着独裁和民主作为信息系统的不同方式展开。我们首先区分社会在其政治体系中使用的两种知识。第一个是共同的政治知识,这是一个社会中人们普遍认同的信息体。人们对统治者是谁以及他们对合法性的要求达成一致。人们对政府的工作方式达成了广泛的共识,即使他们不喜欢。在民主政体中,人们对选举是如何运作的看法是一致的:选区是如何建立和定义的,如何选择候选人,,他们的选票计数­——即使只有大约和不完美。

我们将其与另一种完全不同的知识形式进行对比有争议的政治知识,那就是,广泛地说,社会上人们不同意的事情。例子很容易想到:政府应该在经济中发挥多大的作用,税收规则应该是什么,什么样的法规是有益的,什么样的法规是有害的,等等。

这似乎很基本,但当我们对比专制国家和民主国家的这两种知识形式时,就会变得有趣起来。这两种政府形式对共同的和有争议的政治知识有着不相容的需求。

例如,民主国家利用人民内部的分歧来解决问题。不同的政治团体对如何治理有不同的看法,这些团体通过说服选民来争取政治影响力。对于谁将负责和能够制定政策目标也存在长期的不确定性。理想情况下,这是一种机制,通过这种机制,一个政体可以利用其成员的不同观点,更好地解决复杂的政策问题。当没有人知道下次选举后谁将掌权时,不同的政党和候选人将争着说服选民相信不同政策提案的好处。

但为了让这项工作发挥作用,政府的职能和政治领导人的选择都需要有共同的知识。还需要对谁是政治行动者有共同的认识,他们和他们的政党所代表的,以及它们之间的冲突。此外,这种知识分散在各种各样的行动者身上——这是一个基本要素,因为普通公民在政治决策中扮演着重要的角色。

与独裁相比。在那里,关于谁长期负责以及他们的政策目标是什么的共同政治知识是稳定的基本条件。独裁政权不需要对选举的有效性和公平性有共同的政治认识,并努力保持对其他形式的共同政治知识的垄断。他们积极压制对其社会内潜在群体的共同政治知识,他们的受欢迎程度,以及他们如何形成联盟。另一方面,他们受益于关于社会中非政府组织和行动者的有争议的政治知识。如果没有人真正知道其他政党可能会形成,他们可能代表什么,他们可能会得到什么支持,这本身就是这些政党形成的重大障碍。

这种差异对安全有重要影响。独裁政权容易受到信息攻击,这些攻击挑战了他们对共同政治知识的垄断。他们很容易受到外界信息的影响,这些信息表明政府在操纵共同的政治知识以谋取自身利益。他们很容易受到攻击,将有争议的政治知识­——统治政权的潜在对手的不确定性,他们的受欢迎程度的支持和能力形成联盟­——共同的政治知识。因此,他们容易受到工具的攻击,这些工具使人们更容易沟通和组织,以及为公民提供外部信息和视角的工具。

例如,在阿拉伯之春开始之前,突尼斯政府对常识有广泛的控制。它要求每个人公开支持这个政权,使公民很难知道还有多少人讨厌它,它还阻止了潜在的反政府联盟的组织。然而,它没有及时关注Facebook,这使得公民更容易谈论他们多么憎恨他们的统治者,而且,当一个初始事件引发了抗议,迅速组织群众示威反对政权。阿拉伯之春在许多国家步履蹒跚,但是,像俄罗斯这样的国家将互联网开放议程视为一柄刺向他们喉咙的刀子,这并不奇怪。

民主国家,相反,易受信息攻击,将共同的政治知识转化为有争议的政治知识。如果人们对选举结果持不同意见,或者人口普查过程是否准确,那么民主就受挫了。同样的,如果人们对社会中的其他观点失去了任何认识,谁是真实的,谁不是真实的,那么,民主赖以繁荣的辩论和论点就会被削弱。这似乎是俄罗斯在其反美信息运动中的目标:削弱我们对将我们国家团结在一起的机构和系统的集体信任。这也是作家们喜欢的情况阿德里安·陈彼得Pomerantsev在今天的俄罗斯,没有人知道哪个党派或声音是真实的,他们是政权的傀儡,造成普遍的偏执和绝望。

这种差异解释了同样的政策措施如何能够增加一种制度的稳定性,而减少另一种制度的稳定性。我们已经看到,开放的信息流使民主国家受益,同时也威胁到专制国家。用我们的语言,它们将支持政体的有争议的政治知识转化为削弱共同政治知识的政体。最近,我们已经看到同样的信息流动的其他用途通过把支持政体的共同政治知识变成削弱有争议的政治知识而破坏民主。

换言之,同样的假新闻技术使每个人都对政治选择不确定,从而使专制政体受益;同样的假新闻技术使人们质疑维系其社会的共同政治制度,从而破坏民主政体。

这一框架不仅有助于我们了解不同的政治制度是如何脆弱的,以及它们是如何受到攻击的,以及如何加强民主国家的安全。首先,我们需要更好地捍卫民主需要发挥作用的共同政治知识。也就是说,我们需要增强公众对维持民主的机构和制度的信心。第二,我们要加大外部政治集团与内部政治集团合作、组织造假攻击的难度,通过政治资金和支出透明度等措施。最后,我们需要把局内人对普通政治知识的攻击,视为与外国人同样具有威胁性的攻击。

里面还有很多论文

本文由亨利·法雷尔合著,和以前出现过在Lawfare.com上。

11月21日发布,2018年7点48分查看评论188滚球网站

大学资料的私隐及保安

有趣的论文:“公开数据,灰色数据,管理:隐私前沿的大学,“克里斯汀·博格曼:

文摘:当大学认识到他们收集和保存的数据的内在价值时,他们在以平衡问责制的方式管理这些数据方面遇到了不可预见的挑战,透明度,及保障私隐,学术自由,和知识产权。学术数据收集的两项并行发展正在趋同:(1)开放获取要求;研究人员必须提供查阅其数据的途径,作为获得资助或在期刊上发表研究成果的条件;(2)个人在日常研究活动中大量积累的“灰色数据”,教学中,学习,服务,和管理。研究和灰色数据之间的界限正在模糊,使评估与任何数据收集相关的风险和责任变得更加困难。许多数据集,无论是研究还是灰色,不属于隐私法规,如HIPAA,费尔帕和PII。大学正在利用这些数据进行研究,学习分析,教员评估,战略决策,和其他敏感问题。商业实体正包围着大学,要求获取数据或合作开采数据。研究性大学所面临的隐私前沿跨越了开放访问实践,数据的使用和误用,公共记录请求,网络风险,以及保护隐私的数据。本文通过借鉴加州大学在隐私和信息安全方面的开创性工作,探讨了数据管理中固有的竞争价值,并提出了实践建议。数据治理,网络风险。

11月9日,2018年6点04分查看评论188滚球网站

固态硬盘加密的安全性

有趣的研究:“自加密欺骗:固态硬盘(SSD)加密的弱点“:

文摘:对几种ssd的硬件全磁盘加密进行了逆向工程分析。在理论上,硬件加密提供的安全保证类似于或优于软件实现。在现实中,我们发现许多硬件实现都有关键的安全弱点,对于许多模型,允许在不知道任何秘密的情况下完全恢复数据。BitLocker如果SSD宣称支持硬件全磁盘加密,那么内置在Microsoft Windows中的加密软件将完全依赖硬件全磁盘加密。因此,对于这些驱动器,BitLocker保护的数据也受到了损害。这对硬件加密优于软件加密的观点提出了挑战。我们的结论是,不应该仅仅依赖ssd提供的硬件加密。

编辑补充:众所周知,美国国家安全局攻击 固件ssd。

编辑为添加(11/13):CERT咨询。和老研究

11月6日发布,2018年上午6:51查看评论188滚球网站

检测假视频

这个故事很好地说明了创建假视频的技术和检测假视频的技术之间的军备竞赛:

这些假货,如果你在电话屏幕上看几秒钟,你会很有说服力,还不完美。它们包含告诉,就像令人毛骨悚然的睁大眼睛,从他们创作过程中的缺陷。在深入研究深湖的内脏时,柳传志意识到,从中学习到的图片中没有包括很多闭着眼睛的图片(毕竟,你不会在眨眼的地方自拍,你会吗?).“这变成了一种偏见,”他说。神经网络没有得到眨眼。程序也可能会错过其他“人类固有的生理信号”,Lyu说的现象,比如正常呼吸,或者有脉搏。(没有列出持续存在性痛苦的自主症状。)虽然本研究专门针对使用该软件创建的视频,这是一条举世公认的真理,即使是一组大的快照也不能充分地捕捉人类的实际经验,因此,在这些图像上训练过的任何软件都可能会被发现缺乏。

柳传志的一闪而过的揭露了许多假货。但在他的团队将论文草稿放到网上几周后,他们收到了匿名电子邮件,链接到极为虚假的YouTube视频,这些视频的明星们更正常地睁开和闭上眼睛。虚假内容创造者已经进化了。

我不知道谁会赢得这次军备竞赛,如果有赢家的话。但假视频的问题更加严重:它们影响人们,即使他们后来被告知这些视频是假的,总会有人相信自己是真实的,尽管有任何相反的证据。

10月26日发布,2018年9点01分查看评论188滚球网站

中国对边境网关协议的黑客攻击

这是Chris C。Demchak和Yuval Shavitt对中国一再黑客攻击互联网边界网关协议(BGP)表示:“中国的格言­留下任何访问点未开发的:中国电信的边界网关协议劫持的隐藏的故事”。

bgp黑客是如何 智力 机构操作Internet路由以使某些流量更容易被拦截。国家安全局称之为网络的形成或“交通塑造”。这里是斯诺登档案中的一份文件概述了该技术如何与也门合作。

编辑后添加(10/27):BoingBoing帖子

10月24日发布,2018年上午6:00查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是……的意见IBM弹性